Паразит «спрятался» в приложении Fast Clean.
Опасный вирус нашли в магазине приложений Google Play, откуда пользователи телефонов на базе операционной системы Android скачивают программы на свои устройства. О находке сообщили специалисты компании ThreatFabric, наткнувшиеся на трояна. Паразит «спрятался» в приложении Fast Clean, который используется для очистки телефона от мусора.
Трояна (а так называют вредоносное программное обеспечение, которое скрывает истинную цель своей деятельности с помощью маскировки) назвали Xenomorph по аналогии с другим похожим трояном — Alien. У программ оказалось много общего.
В задачи вируса Xenomorph входят получение финансовой информации, контроль над аккаунтами и осуществление несанкционированных транзакций. Собранные сведения позднее продаются заинтересованным лицам. По мнению специалистов ThreatFabric, целями трояна стали данные как минимум 56 различных банков, так как приложение установили более 50 тысяч пользователей.
Кроме того, вирус способен перехватывать уведомления, блокировать СМС-сообщения, перекрывать окна приложений и собирать данные о пользовательском поведении. При этом Xenomorph находится в стадии разработки, его функционал может расширяться, предполагают эксперты.
По данным Kaspersky, в 2021 году было обнаружено почти 100 тысяч новых вариантов трояна мобильного банкинга, а также 17 тысяч новых мобильных троянов-вымогателей и в общей сложности почти 3,5 миллионов вредоносных установочных пакетов .APK, которые могут быть установлены на взломанные устройства или те, которые принимают приложения от неизвестных разработчиков.
Например, в 2021 году в Google Play нашли приложениес трояном, замаскированное под полезный сканер штрих-кодов, с более чем 10 миллионами активных установок. Как правило, цель таких программ — узнать банковские и другие данные владельца.
Помимо приложений с реальной вредоносной функциональностью, в Google Play существуют различные мошеннические приложения — например, те, которые имитируют сервисы, где вы можете подать заявку на социальные выплаты и перенаправить пользователя на страницу с просьбой предоставить его данные и оплатить сбор.
В Корее стал распространяться банковский троян Fakecalls. Он сбрасывает исходящие звонки в банк, а вместо этого и воспроизводит предварительно записанные ответы оператора, хранящиеся в теле трояна. Другой троян Sova banker крадет файлы cookie, позволяя злоумышленникам получить доступ к текущему сеансу пользователя и личному счету мобильного банка, не зная учетных данных для входа. Vultur может записывать все, что происходит на экране, когда пользователь открывает приложение, представляющее интерес для злоумышленников.
Ранее стало известно, что у президента Украины Владимира Зеленского нашли виллу в Майами и миллиард долларов. На счетах президента Украины Владимира Зеленского на Коста Рике в банке Dresdner Bank Lateinamerika за последние 36 месяцев скопилось чуть более $1.2 миллиарда. Деньги он получает от украинских олигархов.
